Gate News notícia, 18 de março, SlowMist e uma CEX conjunta publicaram o Relatório de Segurança do Agente de IA. O relatório aponta que, à medida que o Agente de IA assume tarefas como análise de mercado, geração de estratégias e negociação automatizada no ecossistema Web3, sua superfície de ataque está a expandir-se. O relatório sistematiza sete principais ameaças de segurança: ataques de injeção de prompts que podem manipular a lógica de decisão do Agente; riscos de envenenamento na cadeia de fornecimento do ecossistema Skills/Plugins, com mais de 400 amostras de Skills maliciosas descobertas no centro de plugins OpenClaw ClawHub, apresentando características de ataques em grupo em grande escala; a camada de orquestração de tarefas pode ser adulterada por parâmetros críticos, levando a execuções anormais; informações sensíveis no ambiente IDE/CLI podem ser enviadas por plugins maliciosos; alucinações do modelo podem causar perdas financeiras irreversíveis em operações na cadeia; a irreversibilidade de operações de alto valor no Web3 aumenta os riscos de automação; execuções com privilégios elevados podem levar a riscos de nível sistêmico. A equipe de segurança da CEX recomenda medidas de proteção práticas, incluindo ativar login sem senha com Passkey e autenticação dupla, configurar chaves API seguindo o princípio do menor privilégio e vinculá-las a uma lista branca de IPs, limitar perdas potenciais com mecanismos de isolamento de subcontas, estabelecer monitoramento contínuo de transações e detecção de anomalias, e instalar apenas Skills aprovadas oficialmente. SlowMist também propõe uma estrutura de governança de segurança em cinco camadas, do nível de desenvolvimento, consolidação de privilégios, percepção de ameaças, análise de riscos na cadeia até inspeções contínuas, formando um sistema completo de proteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Tether congela 3,29M USDT no endereço do hacker da Rhea Finance
O CEO da Tether, Paolo Ardoino, anunciou o congelamento de 3,29 milhões de USDT ligados a um hacker associado ao roubo de 7,6 milhões de dólares da Rhea Finance devido a um ataque com contrato de token falso.
GateNews25m atrás
A Circle enfrenta uma ação coletiva por $230M milhões de USDC não bloqueados no ataque ao Drift Protocol
A Circle enfrenta uma ação coletiva em tribunal por não ter congelado $230 milhões de USDC roubados após o ataque ao Drift Protocol. Os autores alegam que os protocolos da Circle permitiram que os atacantes movessem e convertessem os fundos roubados sem intervenção, levantando preocupações sobre as responsabilidades da empresa na monitorização de transferências entre cadeias.
GateNews26m atrás
Rhea Finance teve 7,6 milhões de dólares roubados; ataque de falsificação de tokens no DeFi manipula oráculos
協議 DeFi Rhea Finance sofreu, a 16 de abril, uma importante vulnerabilidade de segurança, com um prejuízo de cerca de 7,6 milhões de dólares. Os atacantes manipularam os oráculos ao criar contratos de tokens fraudulentos, levando a que o protocolo avaliasse incorretamente o valor dos ativos. Este prejuízo representa cerca de 6% do valor total bloqueado da Rhea Finance, demonstrando o risco de ataques de manipulação de oráculos no setor DeFi. Os utilizadores devem avaliar com cuidado o risco dos seus ativos.
MarketWhisper29m atrás
Grinex 遭駭 1500 萬暫停交易,矛頭指向「敵對國家」
吉爾吉斯斯坦的加密交易所Grinex因遭大規模網路攻擊,暫停交易與提款,並損失約1500萬美元USDT。被盜資金迅速轉換為TRX和ETH,以降低被凍結風險。Grinex被認為是受制裁交易所Garantex的繼任者,成為盧布兌加密貨幣的主要交易平台。Grinex的攻擊聲明將事件指向「敵對國家」,但缺乏具體證據。
MarketWhisper56m atrás
CEX sediada no Quirguizistão suspende as transacções após ciberataque de $15M USDT e violação de carteira
Uma bolsa de criptomoedas sediada no Quirguizistão suspendeu as transacções depois de hackers terem roubado mais de $15 milhões de USDT. Os atacantes moveram fundos entre cadeias de blocos para contornar a detecção. O incidente destaca os riscos nas bolsas centralizadas, especialmente em áreas menos reguladas.
GateNews1h atrás
CEO da Zonda revela que a carteira fria com 4.503 BTC está inacessível, enquanto o fundador permanece desaparecido desde 2022
A Zonda, uma bolsa de criptomoedas polaca, enfrenta uma crise porque a sua carteira fria, que contém 4.503 Bitcoin, está inacessível, o que levou a um aumento acentuado dos pedidos de levantamento. O CEO Kral afirma que a chave privada nunca foi transferida durante a aquisição da empresa, e as autoridades estão a investigar o caso no meio de receios de falência.
GateNews5h atrás
